- 井上 みやび子
- すぐ使える株式会社 代表取締役
- 東京都
- Webエンジニア
対象:システム開発・導入
- 清水 圭一
- (IT経営コンサルタント)
- 清水 圭一
- (IT経営コンサルタント)
初めから読む
弊社で行っている開発時の一般的なセキュリティ対策のご紹介です。
少し難しい用語もありますので、順番に解説してまります。
セキュリティ対策 B. 可能であればサーバの右のサービスを停止: FTP、telnet、SMTP、POP
Web システムは 24時間稼働している「サーバ」と呼ばれるコンピュータ上に設置します。システム内でユーザに見える部分を「店舗」とすると、サーバには「搬入口」に当たるものがあります。これらの「搬入口」には FTP、telnet、SMTP、POP などがあります。
Webシステム運用のために「搬入口」は必要なのですが、不要な入口が開いているとその分不用心ですので、不要な入口は閉めましょう、というのが開発時のセキュリティ対策の一つです。
停止する機能と代替手段
FTP
FTP は開発済みの Web システムを作業場所からサーバに転送したり、サーバで Web システム運用中に記録された内容をダウンロードしたりするために使用します。
可能であれば ssh というより安全な方法を使用し、この入口は閉めます。
telnet
telnet はサーバを遠隔地から操作する為に使用します。伝統的な「搬入口」ですが、現在はより安全な代替手段が一般化したためあまり使われません。
通常は ssh というより安全な方法を使用し、この入口は閉めます。
SMTP、POP
SMTP と POP はどちらもメール関連の出入口です。
SMTP は Web システムからメールを送信する必要があるときには停止できません。このため、SMTP は停止できない事が多いです。
POP はメールを受信する時に必要になるのですが、Web システム専用のサーバを使用している時は他のサーバから受信できますので、この場合は POP は停止してしまいます。
このコラムに類似したコラム
Web システム開発時の一般的なセキュリティ対策(1) 井上 みやび子 - Webエンジニア(2010/09/07 13:45)
SaaS生産管理システムのご紹介!PT-SaaSで業務改革を! 坂田 岳史 - ITコンサルタント(2011/06/28 08:54)
入退室管理への利用 小川 高 - ITコンサルタント(2010/08/02 01:04)
クラウド・コンピューティングの考え方が世の中に普及してきた 道廣 和男 - ISOコンサルタント(2010/08/22 01:14)
比較的安価なドアセキュリティ 小川 高 - ITコンサルタント(2010/07/10 21:18)